发布日期：2011-07-20
更新日期：2011-07-20

受影响系统：

WebKit Open Source Project WebKit r82222
WebKit Open Source Project WebKit r77705
WebKit Open Source Project WebKit r52833
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r51295
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit 1.2.X

描述：

---

BUGTRAQ  ID: 48825
CVE ID: CVE-2011-0215

WebKit是开源的Web浏览器引擎，目前被Safari、Chrome等浏览器使用。

WebKit在处理畸形TIFF图形的实现上存在内存破坏漏洞，远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。

要利用此漏洞，目标用户必须加载攻击者创建的恶意网页，攻击者是通过社会工程学或向受控的信任站点注入内容完成的，浏览恶意网页后，不再需要其他互动。

<*来源：Juan Pablo Lopez Yacubian （jplopezy@gmail.com）
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=931
*>

建议：

---

厂商补丁：

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webkit.org/

浏览次数：2492
严重程度：0（网友投票）